黑客可能攻击卫星?太空环境下的网络安全必须开始得到重视
E安全9月23日讯 除了在地球之内对计算机系统加以保护之外,与太空相关的网络安全技术同样应当成为安全专家们的最新关注方向。
不过我们本不该这样,英国智库查塔姆研究所国际安全部的David Livingstone与Patricia Lewis两位研究员如是说。
“由于人类活动开始高度依赖于太空资产与基础设施,大多数国家的关键性基础设施将有可能受到与此相关的网络攻击活动的侵扰。太空环境的安全性缺失将阻碍经济发 展,同时增加对社会,特别是一系列关键性行业——例如通讯、交通、能源、金融贸易、农业、食品等——的资源管理、环境与气候监测以及国防风险,”他们在最 近发布的一篇论文中指出。
“太空网络安全鸿沟与薄弱环节亦因此需要作为紧急事项得到高度重视。”
威胁与威胁执行者
太空环境下的网络安全因素包括卫星、火箭、空基系统与车辆、太空电台、卫星地面接收站(即卫星控制中心 关注E安全微信公众号EAQapp)以及相关网络及数据中心——这一切都有可能成为黑客们的攻击目标。
针对卫星的网络攻击包括:干扰、欺骗以及攻击通信网络,或以控制系统或任务包为攻击目标,甚至可以攻击地面基础设施,比如卫星控制中心等。针对太空基础设施的网络威胁包括:国与国之间的军事行动、资源丰富的犯罪组织寻求获得经济利益、恐怖组织宣传以及个人黑客想要炫耀技巧等。
“太空系统所面临的潜在网络威胁可能包括国家间与军事行动、希望寻求经济利益且掌握大量资源的有组织犯罪分子、计划利用卫星碰撞等灾难事件实现诉求的恐怖组织乃至希望展示个人技术水平的黑客等等,”两位研究员表示。
他们的观点非常现实,而且很清楚这些威胁与风险并无法被彻底根除。但在设计层面纳入安全性考量,同时建立风险管理策略以缓解隐患则应成为一大重要目标。
如何才能实现太空环境下的网络安全?
那么应该由谁来带来制定策略调整以应对太空环境下的网络威胁因素?并不是政府,研究人员指出,因为“高度监管型响应机构”往往在敏捷性与灵活性方面有所缺失,而且解决问题的速度也太慢。
“应当建立一套由国际多方相关者参与的太空网络安全体系——以国际社会的意愿为基础,共享风险评估与威胁响应机制——这可能更适合开发出与当前威胁范围相匹配的响应方案,”他们表示,特别是考虑到太空环境已经逐渐由富裕国家的独占领域转化为众多国家、国际组织、企业乃至个人的全新施展平台。
在这项工作当中,开展国际合作显然至关重要,这不仅因为大多数卫星会进入地球轨道并通过整个星上的各地面接收站实现通信(关注E安全微信公众号EAQapp),同时也因为这些卫星能够包含由不同国家制造的组成部件。
另外,应当努力避免单纯着眼于技术层面进行策略制订。
“正是由于对技术性修复的过度依赖,才导致上世纪九十年代末与新世界初网络安全控制机制始终未能真正打击网络威胁活动,”他们指出。“只有利用有效制度将知识、理解与合作意向加以兼容,才能立足于更大范围实现全面的技术成效。”
研究人员称:“事实上,类似中国等国家已经准备尝试全新的方式,比如量子纠缠。欧洲的伽利略航空导航网络也推出新的安全措施。这些都显示出应对网络安全挑战的能力和决心。”
欲了解更多与此类网络安全议题相关的建议及内容,请前往E安全门户网站下载此篇论文。
E安全注:本文系E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。